ყოველი დარღვევა წარმოადგენს რეალურ სტომატოლოგიურ პრაქტიკას, რომელიც აწყდება ჯარიმებს, სასამართლო პროცესებს და პაციენტებს, რომლებიც შესაძლოა არასოდეს დაბრუნდნენ. აქ მოცემულია რა ხდება, რატომ და როგორ თავიდან ავიცილოთ ეს თქვენს პრაქტიკაში.
ორი უფრო სასწავლო სტომატოლოგიური მონაცემთა დარღვევა ბოლოდროინდელი აღსრულებიდან.
დასკვნა: მრავალლოკაციური ჯგუფები მაღალი ღირებულების სამიზნეა. ერთი საერთო back-office სერვერი შეიძლება გამოაშკარავოს ყველა ლოკაცია ერთდროულად. პრაქტიკის იზოლაცია და ჩანაწერის საშიფრი გასაღებები პირველი თავდაცვის ხაზია.
დასკვნა: Ransomware აგრძელებს დარჩენას #1 ვექტორად დამოუკიდებელი პრაქტიკებისთვის. MFA ყველა ანგარიშზე და დაშიფრული სარეზერვო ასლები აუცილებელია.
ექვსი დამცავი ფენა, რომელიც მოყვება ყველა Intake.Dental ანგარიშს.
ყველა PHI ველი იღებს საკუთარ AES-256-GCM მონაცემთა დაშიფვრის გასაღებს, შემდეგ გახვეულს ჩვენს Glyph Cipher პოლიგლოტური ფენით — ორივე ფენა ჩართულია ყველა ანგარიშში. თუ ერთი ჩანაწერი ოდესმე გამჟღავნდება, მონაცემთა ბაზის დანარჩენი ნაწილი რჩება ბნელში.
ჩანაწერის საშიფრი გასაღებები ნიშნავს, რომ სერვერის კომპრომისი არ უთანაბრდება მონაცემთა ბაზის კომპრომისს. თავდამსხმელებმა უნდა გატეხონ თითოეული ჩანაწერი ინდივიდუალურად.
როლზე დაფუძნებული წვდომის კონტროლი, MFA და ავტომატური სესიის ვადის გასვლა ყველა ანგარიშზე. პერსონალს შეუძლია ნახოს მხოლოდ ის მონაცემები, რომლებიც მათ როლს რეალურად სჭირდება.
მხოლოდ დამატების დროის ბეჭდებიანი წვდომის ჟურნალები IP-ით და მომხმარებლის იდენტიფიკაციით ყველა PHI წაკითხვასა და ჩაწერაზე. ექსპორტირებადია თქვენი საკუთარი შესაბამისობის აუდიტებისთვის.
მოიჯარის სპეციფიკური დაშიფვრა და სტრიქონის დონის უსაფრთხოება ნიშნავს, რომ არცერთ პრაქტიკას არასოდეს შეეძლება სხვა პრაქტიკის მონაცემების ნახვა — თუნდაც უარეს შემთხვევაში აპლიკაციის შეცდომისას.
ხელმოწერილი ბიზნეს პარტნიორების ხელშეკრულებები ყველა პრაქტიკასთან და 72-საათიანი ინციდენტის შეტყობინების სახელმძღვანელო ჩაშენებული ჩვენს on-call როტაციაში.
ყველა Intake.Dental ანგარიში მოიცავს ზემოთ ჩამოთვლილ დაცვას — დაშიფვრას, MFA-ს, აუდიტის ჟურნალს და გაფორმებულ BAA-ს — დამატებითი ღირებულების გარეშე.
